Our priority
Your Security

Как удалить BlackMoon

Массовую кампанию против Южной Кореи пользователей, связанные с трояном, известный как BlackMoon способствует, по сообщениям. Эксперты по безопасности компании Fortinet показывают, что угроза BlackMoon, первоначально открыл в 2014 году, вернулся с новой кампании. Это уже вызвало более 100,000 успешные инфекции. Как только этот троян установлена на компьютерах пользователей, он стремится показать им различные фишинг-сайты, где, если пользователи вводят их финансовой информации, троянец крадет его.

Угроза резюме BlackMoon банковской Троянская â €«распространения для того, чтобы быть широко успешно, BlackMoon, как считается, использовать веб-сайты вредоносного характера. Исследователи сообщают что кибер криминалистической банды за BlackMoon возможно загрузил исполняемый на вредоносный веб-ссылку. Это сложные процедуры, потому что таких исполняемых файлов может распространяться через различные средства:

Скачать утилитучтобы удалить BlackMoon
  • Написал как спам комментарии на сайтах через направление спам-ботов.
  • Рекомендуемые в теле спам письма как веб-ссылки, которая претендует на законных производителей, как PayPal, eBay, и т.д.
  • Отправлено сообщений чата от поддельных профилей Facebook или других социальных средств массовой информации или кибер коммуникационных платформ.

BlackMoon банковской Троянская â €«углубленный анализ

Было сообщено, что старая версия BlackMoon используется для атаки файл Hosts данного веб-браузера, так как это основной файл отвечает за URL, реклама и другое веб-содержимое. После модификации этот файл немедленно был захвачен и изменения. Это привело в браузер перенаправляется фишинг-страниц, которые побудили пользователям вводить их финансовой информации.

Теперь метод инфекции считается проводиться через вредоносный файл PAC (Proxy Auto-конфигурация), через который он захватывает учетные данные пользователя с помощью тщательно написанный код JavaScript. Чтобы запустить незамеченными, Пак сильно запутаны.

Вредоносная программа также имеет список предустановленных корейские сайты, чьи хэшей, внедренные в нем. Через специальный скрипт как только один из этих веб-сайтов обнаруживается в зараженном компьютере, вредонос отображает всплывающее окно, сообщается, что сообщение об ошибке:

После этого всплывающего окна BlackMoon немедленно вызывает перенаправление браузера, который приводит к странице фишинга учетных данных:

Веб-страниц есть все виды личной и финансовой информации, как имя, адрес, номера кредитных карт, Номера безопасности и другой важной информации, которая может быть выгодным для кибер-преступников.

Скачать утилитучтобы удалить BlackMoon

Что еще хуже, что что BlackMoon совместим с практически все веб-браузеры, массово используются для Windows, как Google Chrome, Mozilla Firefox, Microsoft края. Кроме того исследователи сообщили также, что BlackMoon использует методы отладки для предотвращения вредоносных исследователей или по крайней мере задержать их значительно от глядя на этот вирус.

BlackMoon банковской Троянская поступили также создать вредоносный процесс CACLS. EXE, которая может обмануть пользователей, что это законный процесс, однако этот процесс было сообщено Fortinet исследователи не будет такой, что будет оставаться активным в диспетчере задач для длительных периодов времени.

В дополнение к этому BlackMoon банковской Троянская сообщалось также изменять или создавать значения в следующие разделы реестра, по мнению исследователей Fortinet:

→ HKCUSoftwareMicrosoftInternet ExplorerMain-Начальная страница
Параметры HKCUSoftwareMicrosoftWindowsCurrentVersionInternet â €» AutoConfigURL
HKCUSoftwareMicrosoftWindows ScriptSettings – JITDebug
HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun

Считается, что нападения, угроза BlackMoon возникая от сотен различных MAC-адресов, однако командования и управления серверами malware’ s ботнет сообщается следующее:

& rarr:100.43.185.34, 174.139.0.211, 107.151.158.196, 206.161.216.35, 207.226.136.14, 100.43.185.42, 174.139.194.82, 205.209.141.84

Кроме того уделяется кражи финансовой информации пользователей, BlackMoon может также использовать троянские функции для сбора других важных данных, а также. Вот то, что он также может украсть:

  • Номер мобильного телефона.
  • Пароли.
  • Номера социального страхования.
  • Нажатия клавиш.
  • Ли компьютер является частью Организации или домашний компьютер.

Как обнаружить, если вы заражены BlackMoon банковской Троянская

В случае, если вы чувствуете, как ваша финансовая информация была скомпрометирована, мы настоятельно рекомендуем следовать этим инструкциям, чтобы проверить, является ли или не ваш компьютер был заражен с BlackMoon:

Скачать утилитучтобы удалить BlackMoon

Шаг 1: Загрузка и установка Wireshark

Wireshark является сетью нюхает программа которая обнюхивает все входящие и исходящие пакеты на вашем компьютере. Это поможет захватить вредоносных информации, которая может быть связана с BlackMoon. Вы можете скачать его, нажав на кнопки ниже (32 и 64 битных версий).

Шаг 2: Начало Wireshark и настроить его, чтобы начать нюхают пакеты.

Чтобы сделать это, просто начните Wireshark после того, как вы установите его. Затем нажмите на ваш тип подключения к Интернету, из которого будет нюхать информации. Вы должны быть в состоянии обнаружить его на большее количество трафика в его гистограммы графики, как на картинке ниже:

Шаг 3: Найти пакет, который вы ищете.

Вот где каверзная часть приходит. Как только пакеты начинают появляться вы скорее всего увидите адреса электронной почты, которые связаны с ними. Вы можете попробовать сравнить от IP-адреса серверов командования и управления, предоставляемые Fortinet в выше (начиная с 100.43.185.34). Как только вы увидите пакет информации, поступающей от одного из адресов, ваш компьютер может быть заражен этой вредоносной программы.

Однако имейте в виду, что кибер преступники позади этой вредоносной программы являются скорее всего эксперты по вопросам миграции, означает, что они будут часто использовать разные IP-адреса, и именно поэтому вы должны проводить исследования в google или найти базу данных соответствующие IP-адреса на один адрес паста ing в Cqcounter.com/whois. Дополнительные IP-адреса, связанные с BlackMoon атакует вас собирать выше возможность найти совпадение с помощью Wireshark.

Что делать, если я инфицирован?

В случае если вы несчастный жертвой на этот вирус, первый и чрезвычайно вещь, вы должны сделать это для (i) Отключите компьютер от электросети и оценить, сколько информации скомпрометирован. После этого мы настоятельно рекомендуем вам (ii) изменить все полномочия и перевести ваши средства на счет в другом банке, желательно в иностранном банке. Для обеспечения максимальной безопасности, мы советуем вам использовать более чем один банковский счет. После этого, вы можете перейти с (iii) изменения все пароли учетной записи из безопасного компьютера и удаления этой вредоносной программы с уважением.

Чтобы удалить банковской Троянская BlackMoon, мы настоятельно рекомендуем следовать нашей шаг за шагом инструкциям ниже. Они тщательно разработаны так, что вы можете обнаружить и удалить все связанные с этой банковской Троянская с вашего компьютера. Поскольку удаление вручную может занять некоторое время, мы настоятельно рекомендуем вам использовать передовые анти вредоносные программы, которая будет оперативно обнаружить это и другие ассоциированные вредоносные и окончательно удалить их с вашего компьютера, а также защитить его в будущем.

Скачать утилитучтобы удалить BlackMoon

Вручную удалить BlackMoon из вашего компьютера

Внимание! Существенное уведомление об угрозе BlackMoon : ручное удаление BlackMoon требует вмешательства с системные файлы и реестры. Таким образом это может вызвать повреждение к вашему ПК. Даже если ваши навыки работы на компьютере не на профессиональный уровень, возлюбленная €™ т беспокоиться. Вы можете сделать удаление всего за 5 минут, используя средство удаления вредоносных программ.

Для более новых операционных систем Windows

Руководство по удалению руководство BlackMoon

Шаг 1. Удалите BlackMoon и программ

Windows XP

  1. Откройте меню Пуск и выберите Панель управления
  2. Выберите Установка и удаление программ
  3. Выберите нежелательные приложения
  4. Нажмите кнопку Удалить

Windows 7 и Vista

  1. Нажмите кнопку Пуск и выберите Панель управления
  2. Перейти к Uninstall Программа
  3. Щелкните правой кнопкой мыши на подозрительное программное обеспечение
  4. Выберите Удалить

Windows 8

  1. Переместить курсор в левом нижнем углу
  2. Щелкните правой кнопкой мыши и откройте панель управления
  3. Выберите Удаление программы
  4. Удаление нежелательных приложений

control-panel-uninstall Как удалить BlackMoon

Шаг 2. Удалить из ваших браузеров BlackMoon

Удалите BlackMoon от Internet Explorer

  1. Откройте IE и нажмите на значок шестеренки
    ie-settings Как удалить BlackMoon
  2. Выберите пункт Управление надстройками
    ie-manage-addons Как удалить BlackMoon
  3. Удаление ненужных расширений
  4. Изменить домашнюю страницу: значок шестеренки → свойства обозревателя (вкладка «Общие»)
    ie-internet-options Как удалить BlackMoon
  5. Сброс вашего браузера: значок шестеренки → свойства обозревателя (дополнительно)
  6. Нажмите кнопку Сброс, установите флажок и нажмите кнопку Сброс снова
    ie-reset Как удалить BlackMoon

Удаление BlackMoon от Mozilla Firefox

  1. Откройте Mozilla и нажмите на меню
    ff-settings-menu Как удалить BlackMoon
  2. Выберите пункт дополнения и перейти к расширения
  3. Выберите нежелательные дополнения и нажмите кнопку Удалить
    ff-extensions Как удалить BlackMoon
  4. Сброс Mozilla: Сведения об устранении неполадок → Alt + H
    ff-troubleshooting Как удалить BlackMoon
  5. Нажмите кнопку Сброс Firefox, подтвердите его и нажмите кнопку Готово
    ff-troubleshooting Как удалить BlackMoon

Удаление BlackMoon от Google Chrome

  1. Открыть Google Chrome и выберите в меню команду
    chrome-menu-tools Как удалить BlackMoon
  2. Выберите из меню Инструменты → расширения
  3. Выберите дополнения и нажмите значок корзины
    chrome-extensions Как удалить BlackMoon
  4. Изменение поисковой системы: меню → настройки
  5. Нажмите Управление поисковыми под Поиск
    chrome-manage-search Как удалить BlackMoon
  6. Удаление нежелательных Поиск поставщика
    chrome-search-engines Как удалить BlackMoon
  7. Сброс вашего браузера: настройки → сброс браузера настройки
    chrome-reset Как удалить BlackMoon
  8. Нажмите кнопку Сброс для подтверждения ваших действий

Leave a comment

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>